Wpis z mikrobloga

@antek_akrobata: fail2ban to tylko zabezpieczenie, musisz łączyć się po vpn lub wystawić port ssh na zewnątrz.
Tylko nie domyślny bo będziesz zaspamiony logowaniami. I jak chcesz się logować z zewnątrz to najlepiej z użyciem klucza a nie hasło login
  • Odpowiedz
@antek_akrobata:

siema, używam Pi Zero, 3 i 4 przez SSH w swojej sieci domowej. Co polecacie do SSH spoza sieci? Fail2ban czy inne rozwiązania?


Użycie Fail2ban do Twoich zastosowań jest bez sensu. Z mojej strony proponuję Ci takie rozwiązania:

1) Konfiguracja tzw. port-knockingu i autoryzacji pojedynczym pakietem - SPA (ang. Single Packet Authorization) - [patrz program fwknop - https://github.com/mrash/fwknop ].

i/lub

2) Utworzenie tzw. ukrytej usługi (SSH) w sieci TOR.
  • Odpowiedz